返回
网络攻防实验报告

网络攻防实验报告

ID:26782446

大小:367.01 KB

页数:10页

时间:2018-11-29

网络攻防实验报告_第1页
网络攻防实验报告_第2页
网络攻防实验报告_第3页
网络攻防实验报告_第4页
网络攻防实验报告_第5页
资源描述:

《网络攻防实验报告》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、HUNANUNIVERSITY课程实习报告题目:网络攻防学生姓名李佳学生学号201308060228专业班级保密1301班指导老师钱鹏飞老师完成日期2016/1/3完成实验总数:13具体实验:1.综合扫描2.使用Microsoft基线安全分析器3.DNS溢出实验4.堆溢出实验5.配置Windows系统安全评估6.Windows系统帐户安全评估7.弱口令破解8.邮件明文窃听9.网络APR攻击10.Windows_Server_IP安全配置11.Tomcat管理用户弱口令攻击12.木马灰鸽子防护13.ping扫描1.综

2、合扫描X-scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。2.使用Microsoft基线安全分析器MBSA:安全基线是一个信息系统的最小安全保证,即该

3、信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求,也就无法承受由此带来的安全风险,而非基本安全需求的满足同样会带来超额安全成本的付出,所以构造信息系统安全基线己经成为系统安全工程的首要步骤,同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告,该报告将列举系统中存在的所有漏洞和弱点。3.DNS溢出实验DNS溢出DNS的设计被发现可攻击的漏洞,攻

4、击者可透过伪装DNS主要服务器的方式,引导使用者进入恶意网页,以钓鱼方式取得信息,或者植入恶意程序。MS06‐041:DNS解析中的漏洞可能允许远程代码执行。MicrosoftWindows是微软发布的非常流行的操作系统。MicrosoftWindowsDNS服务器的RPC接口在处理畸形请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞获取服务器的管理权限。4.堆溢出实验缓冲区是内存中存放数据的地方,一般来说,它是“包含相同数据类型的实例的一个连续计算机内存块”,它保存了给定类型的数据。应用最多的缓冲区类型是字符数组。

5、缓冲区溢出(BufferOverflow)是指向固定长度的缓冲区中写入超出其预先分配长度的内容,造成缓冲区中数据的溢出,从而覆盖缓冲区相邻的内存空间。5.配置Windows系统安全评估“服务器安全狗安装程序”,服务器安全狗是一款服务器网络防护工具。DDOS防护、ARP防护查看网络连接、网络流量、IP过滤为一体的服务器工具,为用户在Internet的网络服务提供完善的保护,使其免受恶意的攻击、破坏。6.Windows系统帐户安全评估针对于Windows系统帐户的安全性问题提出具有针对性的评估,找到脆弱点,并加以修补,

6、提高账户的安全性。7.弱口令破解字典档攻击、枚举攻击等可以轻而易举的破解弱口令。此实验告诉我们对口令的设置要重视、尽量复杂化。8.邮件明文窃听POP3(PostOfficeProtocol3)POP适用于C/S结构的脱机模型的电子邮件协议,目前已发展到第三版,称POP3。,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵

7、循POP3协议的接收邮件服务器,用来接收电子邮件的。Pop3协议在网络传输中采取明文的形式传输用户名和密码。攻击者利用该特性就可获得被攻击者的敏感信息,并进行进一步的攻击。9.网络APR攻击局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在主机上被改变成一个不存在的MAC地址,这样就会造成网络不通。这就是一个简单的ARP欺骗,在该ARP欺骗中,我们实施的过程包括包捕获,包修改,包植入三个阶段。10.Windows_Server_IP安全配置网络服务器的IP也存在脆弱性

8、,并且通过相应的安全配置降低安全风险。11.Tomcat管理用户弱口令攻击Tomcat作为一个系统服务运行,如果没有将其作为系统服务运行,缺省地几乎所有Web服务器管理员都是将其以Administrator权限运行这两种方式都允许Java运行时访问Windows系统下任意文件夹中的任何文件。缺省情况下,Java运行时根据运行它的用户授予安全权限。当Tomca

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。